Autenticazione di ateneo (CAS)

Il sistema di autenticazione di Ateneo (CAS) permette di accedere a vari servizi online utilizzando un solo username e una sola password.

  • Personale docente, tecnico-amministrativo, ricercatori e collaboratori utilizzano come username la propria mail di ateneo nome.cognome@unimib.it e la relativa password
  • Studenti, dottorandi e specializzandi utilizzano come username la propria mail campus n.cognome@campus.unimib.it e la password dell'account segreterie online

 

Fra i servizi accessibili via CAS ci sono:

 

Password persa

In caso di password persa è possibile riceverne una nuova  seguendo le istruzioni presenti online.

Phishing: proteggere la propria password dai furti

Il phishing è una truffa informatica per ottenere illegittimamente la password di accesso a un account riservato, nel nostro caso l'account @unimib.it o @campus.unimib.it.

In genere i truffatori tentano, mediante scuse come la scadenza dell'account o la segnalazione di errori da correggere urgentemente, di indirizzare l'utente su un sito fasullo. Altre volte i truffatori chiedono di inviare via mail lo username e la password, solitamente insieme ai dati personali (nome, cognome, codice fiscale, ecc.) dell'utente.

Come distinguere un phishing da una richiesta legittima

Per proteggersi dal phishing è sufficiente seguire due regole basilari:

1) Quando vengono richieste le credenziali di accesso, controllare attentamente il dominio

I siti a cui ci si connette devono sempre appartenere al dominio unimib.it.  l dominio è visibile nella parte iniziale dell'indirizzo web a cui ci si sta connettendo, il dominio deve terminare sempre con unimib.it:

Esempi di domini validi sono:

  • ticketing.si.unimib.it/login.php 
  • webmail.campus.unimib.it

 

Un dominio del tipo  unimib.sito.com/login non appartiene alla rete dell'università e non è sicuro utilizzare le proprie credenziali.
Occorre prestare particolare attenzione perchè i truffatori tentano spesso di confondere l'utente utilizzando nomi ambigui come unimib.it.sito.com/ oppure sito.com/unimib.it/login

2) Non inviare la propria password via mail

In nessun caso il personale universitario vi chiederà di fornire la vostra password, né via mail, né per telefono o in altri modi. Eventuali richieste della password personale sono frodi informatiche.

Cosa fare se si ritiene di essere vittima di una truffa

Se non si è sicuri della validità di un dominio, non utilizzare le proprie credenziali. I Sistemi Informativi sono a disposizione per ogni chiarimento.

Se si sono già inserite le proprie credenziali, cambiare immediatamente la propria password. In caso di impossibilità, avvisare immediatamente del problema i Sistemi Informativi.

a cura di Sistemi informativi, ultimo aggiornamento il 31/01/2018